Apple y la empresa matriz de Facebook, Meta, entregaron datos de usuarios el año pasado a hackers que se hicieron pasar por funcionarios de la ley, según informó Bloomberg.
Las empresas proporcionaron datos de los usuarios, como direcciones, números de teléfono y direcciones IP a mediados de 2021.
Los piratas informáticos habían solicitado la información a través de ‘solicitudes de datos de emergencia’ falsificadas, las cuales no requieren la aprobación del tribunal como sí lo necesitan las órdenes de arresto o citaciones típicas.
No está claro cuántos datos se entregaron a los hackers.
Apple recibió 1,162 solicitudes de emergencia de 29 países entre julio y diciembre de 2020 y entregó datos para el 93% de ellas. Meta recibió 21,700 solicitudes de emergencia de enero a junio de 2021 y entregó datos para el 77% de esas solicitudes.
Facebook ha estado bajo escrutinio durante años por su manejo de los datos de los usuarios luego de los informes que indicaron que Cambridge Analytica obtuvo datos sobre decenas de millones de usuarios de esta plataforma.
El portavoz de Meta, Andy Stone, dijo: “Revisamos cada solicitud de datos para verificar su suficiencia legal y utilizamos sistemas y procesos avanzados para validar las solicitudes de aplicación de la ley y detectar abusos”.
“Bloqueamos las cuentas comprometidas conocidas para que no realicen solicitudes y trabajamos con las fuerzas del orden público para responder a incidentes relacionados con solicitudes sospechosas de fraude, como lo hemos hecho en este caso”, añadió Stone.
Los hackers pueden haber estado involucrados con los grupos de delitos cibernéticos ‘Recursion Team’ o ‘Lapsus$’.
Cabe mencionar que Lapsus$, un grupo sudamericano de piratería, fue responsable de piratear las empresas Microsoft, Okta, NVIDIA y Vodafone a principios de este año.
Los datos de los usuarios pueden haber sido utilizados para participar en esquemas de fraude financiero
El blog de seguridad cibernética Krebs on Security informó que los hackers ahora están utilizando el acceso ilegal a los sistemas de correo electrónico de la policía para enviar solicitudes de datos de emergencia falsas para obtener datos privados.
